Fun With Apple-ID Renaming Continues

I had a curious iOS support incident I want to share. Two weeks ago, a friend asked me for help with her iPhone.

The device was given to her by a relative who had apparently reset it by restoring a backup he made almost three years ago.

The backup contained a log-in to the relative’s iCloud account with Find my iPhone turned on. To put things in perspective: Find my iPhone was first launched in June 2010 and integrated into iCloud on its launch in October 2011.

Nevertheless, Activation Lock, the feature that prevents re-activation of an iPhone as long as it is marked locked by its owner, was not a thing until iOS 7. But – purposedly in the endeavor to make the transition seamless – Apple kept the label Find my iPhone for the switch in which now enables / disables Find my iPhone and Activation Lock simulatenously.

And this lead to the following problem: My friend’s device could not be restored (neither by iTunes nor from the iPhone itself) because it assumed Activation Lock was still enabled.

In case you did not know: Apple offers a web-form where you can check the Activation Lock status of your device. This page reported Activation Lock to be disabled.

Looking at iCloud settings on the device, the switch was enabled. Attempts to toggle it off failed with a try again error after the relative entered his password. It was not the kind of the occassional 503 HTTP status codes you get when Apple activation servers are down.

Also, on none of the relative’s devices were listed in the Find my iPhone webinterface.

I started to go through my catalog of questions I use to identify possible user errors. And indeed, after fifteen minutes of interrogation, there was the answer:

Oh, yeah, one more thing: I renamed my Apple-ID since I did that backup I restored on the phone.

To be clear: He had not just changed his primary e-mail address but indeed altered the username of the Apple-ID.

Please don’t do this. Just don’t. Absolutely. Never. I speak from experience.

So apparently, activation lock is out of sync with the server-side.

Luckily, putting the device into DFU mode and connecting it to iTunes solved the issue for this particular case.

However, it is simply embarrassing that Apple still has not figured out their user account system. Come on guys, this is known territory.


Comment: The Functional High Ground

In case you did not notice: in the last months, torches and pitchforks have been held steady in the Apple developer community. People have been furious about the inexplicable and arbitrary rejections of high-profile and / or innovative apps, e.g. Transmit, PCalc and Nintype.

While this particular turmoil seemed to cool down in the last week(s), another topic that has been on the radar for quite some time has been in discussion: The recent decline in Apple’s software quality. Marco Arment hit the nail on the head for a lot of people, myself included, although Daniel Jalkut puts some statements in a more rational perspective.
Additional link: Craig Hockenberry has written another great piece.

Since the launch of iOS 7, the number of people asking me for help or complaining about their Apple-devices has increased significantly.
People are pissed.

This post is written on OS X Mavericks, because I still hear about problems with WiFi on Yosemite. And because the new features just are not worth the risk of the slightest instability to me.

The #1 reason I am not using FreeBSD or PCBSD on my laptop is OS X’s reliability I learned to love since I switched to the Mac around five years ago. And the software I use on a daily basis, which is in my opinion far superior to everything I have seen on other platforms. In short, OS X still is my favorite UNIX desktop.

I would not consider myself an iOS power user. Sure, I use the device quite a lot but it’s nothing all-too fancy: podcasts, OmniFocus, Twitter, navigation and occassionally messaging although I hate typing on the phone. And some annoying bugs along with the restrictions you still have on iOS make me feel tired of the platform.

I tend to agree that Apple’s hardware is amazing – my laptop delights me every day and so does my phone and my tablet.

But it is not hardware quality that convinced me to buy Apple products in the first place. And it is definitely not the attempt to build a platform with inferior Maps, windy Clouds, locked-down devices and rushed-through software releases.

I do not care about Apple doing well economically. As a company, profit will always be the highest priority for them. No matter what. However, it is important to have a long-term strategy for your products.

I want need that strategy to be: making the most reliable operating system there is with the most advanced technologies available that are suitable for the job.

Everything else, I’m out. Sooner or later.

Not Getting an iPhone 6

I made a decision: I won’t buy an iPhone 6.

The fact of this being a first world problem aside, I have several reasons: my iPhone 5 looks a little worn down due to scratches in the anodized black aluminum. But hey, at least it is real black and not some space-grey-wannabe-black successor.

The battery was making some problems. I replaced it today using an iFixit part. According to Apple, the old battery was damaged but not eligible for the most recent replacement program. Let’s hope this works out.

iOS 8.1 fixed most hickups of 8.0 – in particular, the bug when App Switcher would take several seconds to appear occurs once a day at most. I can live with that. [In fact I can’t, but I guess it’s not just an issue on the iPhone 5.]

I guess the most significant improvement with the iPhone 6 would have been the larger display, the nice camera and LTE which I can’t use on the iPhone 5 because the standard 800Mhz frequency in the EU is not supported.

Since my first iPhone, I always went with the 16GB model and it worked well for me because I am not an all day mobile photographer and don’t keep music on the device. However, I expect apps to grow a little bigger because of 3x assets being included in every app. And to be honest: there were a few times when I had to juggle around with disk space on iOS, which is by no means a pleasant experience.

I would have gone with 32 GB, but it turns out Apple does not offer this version: 16, 64, 128 – I can’t help but call it a dickmove. A clever dickmove that might raise the average selling price for $100. Or cost Apple in Tim’s beloved customer sat because no UNIX system out there likes running iOS is not running smoothly without free disk space, not even mentioning the impossibility of OTA upgrades.

Talking about memory, I am disappointed, too: 1 GB, seriously? That’s no improvement compared to my iPhone 5. And already today, memory is the bottleneck #1.

There has been a lot of talk about technical debt. I hope Apple is going to have to pay for what they messed up with the 6’s internals. And I hope they will learn for the future. It is just shortsighted to save relatively little money on things like (flash) memory that make all the difference in daily use.

Don’t get me wrong, I think the iPhone 6 is a great product today, although it probably won’t be in the long run. Whatever this means in the phone business.

1Password and Touch-ID

AgileBits recently updated their famous 1Password to version 5.0 taking advantage of the LocalAuthentication.framework on iOS. Users can now identify themselves using Touch-ID – the master password is stored in the iOS keychain.


Let me stress the word identification here: your fingerprint is not a password – it does at most identify you. What I want from my password manager is authentication before opening its gates to the user. In fact, what I want is two-factor-authentication.

Using the master password is inconvenient and probably leads to users disabling lock-on-exit.
Using the quick-unlock code is convenient enough for me, but I won’t leave my passwords protected by a four-digit code that could be easily watched by someone walking next / behind me.
Using Touch-ID is very convenient but there’s no authentication.

I would like to see quick-unlock code and Touch-ID combined. It’s one of the most straight-forward implementations of two-factor-authentication. And while I’m still uncomfortable with storign my password on the iOS keychain, it would be a big step forward compared to the current situation.

Reading List

Für mehr als zwei Jahre war ich eingeschworener Instapaper Subscriber und habe den Service zumeist mit dem Hintergrund benutzt, ein Archiv von all dem zu haben, was ich mal gelesen habe – es könnte ja sein, dass man das irgendwann nochmal herauskramen möchte.

Wie ich festgestellt habe: Dem war nicht so. Vor allem die Full-Text-Suche, die man als Subscriber bekommt, habe ich höchstens zwei Mal benutzt.

Mit iOS 7 ist nun für Entwickler die Option dazugekommen, Links zur Reading List hinzuzufügen, und genau das hat noch für den Umstieg gefehlt: Tweetbot 3 kann es, Reeder hoffentlich bald auch – viel mehr brauche ich in der täglichen Nutzung nicht.

Was Reading List besser macht

Safari Reading List hat standardmäßig keinen Textparser. Dieser hat bei Instapaper eine Zeit lang ganz OK funktioniert, fangen die Seiten aber mit JavaScript-Spielereien an, kann man das Feature direkt vergessen. Die Reader-Ansicht macht bei Bedarf aber aus fast allem gut lesbaren Text.

Bookmarking wird von mit jetzt erstmals intensiv genutzt – als Ersatz für Instapapers Archiv. Natürlich findet sich in den Bookmarks nicht ein durchgetagger Full-Record von allem, was ich gelesen habe, aber Artikel, die ich irgendwo zusätzlich zur recht unübersichtlichen Reading-List-History speichern möchte, haben hier genug Platz. Für den Rest vertraue ich ab jetzt auf die Suchmaschine meines geringsten Misstrauens.

Was ich mir noch wünsche

Eine (von mir aus auch write-only) Web-API für Reading List wäre wünschenswert, wird aber wahrscheinlich in Zeiten der Platform-Kriege nicht kommen.

Apple-ID Traumabericht

Apple bietet unter die Option an, seine Apple-ID umzubenennen.Apple ID Rename

Obwohl sich das schon nach Schmerzen anhört, habe ich es gestern Abend in geistiger Umnachtung dennoch versucht – was alles schief gehen kann, könnt ihr nun hier lesen…

Apple-ID umbenennen

Man kann es sich vielleicht schon denken: Benennt man einfach mal frech die Apple-ID (Username, der identisch mit der primären Mailadresse ist) um, rennen sowohl OS X als auch iOS gegen die Wand.

“Natürlich” rechnen alle systemintegrierten Apple-Dienste nicht damit, dass sich die Apple-ID ändern könnte und prompten den User dementsprechend nur nach dem Passwort, nicht nach dem Username.

Während man unter OS X zumindest den alten iCloud-Account entfernen und sich neu anmelden kann, findet das finale Fuck-Up unter iOS 7 statt: Bei eingeschaltetem “Find My iPhone” ist auch Activation Lock aktiv, das an die Apple-ID gebunden ist.
Versucht man also, den iCloud-Account lokal zu entfernen, wird erst einmal gepromptet – natürlich ohne Möglichkeit, den Username zu ändern.

Sollte der User also seine Apple-ID geändert haben und auf die alte Mail-Adresse aus Gründen keinen Zugriff mehr haben, besteht für ihn meiner Ansicht nach keine Möglichkeit mehr, sein Telefon zu restoren / aktivieren / benutzen.

Passwörter besser nicht zu lang

Bei der Apple-ID endet die Katastrophe noch nicht: Ändert man das Passwort, kann man auf – solange die aufgelisteten Kriterien inkl. Mindestlänge für das Passwort erfüllt sind – ein beliebig langes Passwort eingeben, was bei mir durch 1Password 40 Stellen lang war.

Was passiert beim Anmelden in iTunes / auf iOS / OS X? Richtig, login failed. Durch Ausprobieren bin ich letztlich auf 32 Stellen Maximallänge gekommen.

Fazit: It will break.

Apple hält es anscheinend nicht für nötig, dem Device etwas wie ein Access-Token oder zumindest eine User-ID anstelle der vom Benutzer veränderbaren Apple-ID mitzugeben, wenn es sich bei Apple-Diensten anmeldet. Schwache Leistung. Dass nicht mal die Form-Validation ordentlich funktioniert, setzt dem Ganzen die Krone auf, ganz abzusehen davon, dass die Passwortlänge frei wählbar sein sollte.

Für beide Bugs habe ich ein Radar gefiled: Das erste wurde als Duplicate und kann aus Gründen nicht veröffentlicht werden, das Zweite findet sich hier.


Selber hosten ist cool. Ich nutze Uberspace jetzt schon eine ganze Weile und habe meine Mails vor ein paar Monaten mithilfe dieses Artikels von Gmail migriert.

Was mir aber immer noch gefehlt hat, waren CalDAV- und CardDAV-Sync für Kalender und Kontakte. Das habe ich jetzt auch geändert, und zwar mit Owncloud. Die PHP-Applikation versucht, eine Mischung aus Dropbox und Gmail in einem Webinterface abzubilden, wobei mir diese Funktionalität ziemlich unwichtig ist.
ABER: Owncloud funktioniert auch als Sync-Backend: Das offizielle Manual hat bei mir allerdings teilweise nicht funktioniert, weshalb ich hier mein Setup für Owncloud 5.0.x festhalten möchte.

1. Schritt: SSL-Zertifikat besorgen und installieren
Es ist einfach eine dumme Idee, SSL – wie im Manual empfohlen – abzuschalten, um den Sync zum Laufen zu bekommen.

2. Schritt: Owncloud installieren
Funktioniert ziemlich einfach, sucht euch einfach irgendein Tutorial wie zum Beispiel dieses hier.

3. Schritt: Daten migrieren
Wenn man zuvor Google genutzt hat, bietet sich beispielsweise dieses Tutorial an. Man kann sich aber auch selber denken, wie das funktioniert.

4. Schritt: OS X Sync einrichten
CalDav-URL: https://SERVER/remote.php/caldav/principals/USERNAME/
CardDav-URL: SERVER/remote.php/carddav/addressbooks/USERNAME/ (Achtung: Hier das https weglassen, wird automatisch konfiguriert)

5. Schritt: iOS Sync einrichten
Wie im Manual, lasst aber SSL aktiviert!
CalDAV: SERVER/remote.php/caldav/principals/USERNAME
CardDAV: SERVER/remote.php/carddav/principals/USERNAME/